
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">

<div>Adam,</div>

<div><br>

</div>

<div>Thank you for your offer, but I believe the VMT kolla-coresec team must be formed from core reviewers or I'd ask Dave Mccowan to consider an invitation.</div>

<div><br>

</div>

<div>The text that I think this comes from is:</div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(255, 255, 255);">Deliverables

 with more than five core reviewers should (so as to limit the unnecessary exposure of private reports) settle on a subset of these to act as security core reviewers whose responsibility it is to be able to confirm whether a bug report is accurate/applicable

 or at least know other subject matter experts they can in turn subscribe to perform those activities in a timely manner</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(255, 255, 255);"><br>

</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(255, 254, 254);">It

 is pretty easy to become a core reviewer in Kolla over time but it requires doing consistently proven good reviewing of the code going into the repository, consistent irc participation, as well as implementation work.</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(255, 254, 254);"><br>

</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(254, 253, 253);">If

 your interested, please join us on IRC and begin the process :)</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(255, 254, 254);"><br>

</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(254, 253, 253);">Regards</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(253, 252, 252);">-steve</span></div>

<div><span style="color: rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 17.0667px; widows: 1; background-color: rgb(255, 254, 254);"> </span></div>

<div><br>

</div>

<span id="OLK_SRC_BODY_SECTION">

<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">

<span style="font-weight:bold">From: </span>Adam Heczko <<a href="mailto:aheczko@mirantis.com">aheczko@mirantis.com</a>><br>

<span style="font-weight:bold">Reply-To: </span>"OpenStack Development Mailing List (not for usage questions)" <<a href="mailto:openstack-dev@lists.openstack.org">openstack-dev@lists.openstack.org</a>><br>

<span style="font-weight:bold">Date: </span>Tuesday, March 1, 2016 at 1:57 PM<br>

<span style="font-weight:bold">To: </span>"OpenStack Development Mailing List (not for usage questions)" <<a href="mailto:openstack-dev@lists.openstack.org">openstack-dev@lists.openstack.org</a>><br>

<span style="font-weight:bold">Subject: </span>Re: [openstack-dev] [kolla][security] Obtaining the vulnerability:managed tag<br>

</div>

<div><br>

</div>

<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;">

<div>

<div>

<div dir="ltr">Hi Steven,

<div>I'd like to help you with vulnerability management process of Kolla and become a member of Kolla VMT team.</div>

<div>I have experience and expertise in IT security and related to it processes.</div>

<div><br>

</div>

<div>Best regards,</div>

<div><br>

</div>

<div>Adam</div>

<div>

<div class="gmail_extra"><br>

<div class="gmail_quote">On Tue, Mar 1, 2016 at 5:55 PM, Steven Dake (stdake) <span dir="ltr">

<<a href="mailto:stdake@cisco.com" target="_blank">stdake@cisco.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">

<div>Core reviewers,</div>

<div><br>

</div>

<div>Please review this document:</div>

<div><a href="https://github.com/openstack/governance/blob/master/reference/tags/vulnerability_managed.rst" target="_blank">https://github.com/openstack/governance/blob/master/reference/tags/vulnerability_managed.rst</a></div>

<div><br>

</div>

<div>It describes how vulnerability management is handled at a high level for Kolla.  When we are ready, I want the kolla delivery repos vulnerabilities to be managed by the VMT team.  By doing this, we standardize with other OpenStack processes for handling

 security vulnerabilities.</div>

<div><br>

</div>

<div>The first step is to form a kolla-coresec team, and create a separate kolla-coresec tracker.  I have already created the tracker for kolla-coresec and the kolla-coresec team in launchpad:</div>

<div><br>

</div>

<div><a href="https://launchpad.net/~kolla-coresec" target="_blank">https://launchpad.net/~kolla-coresec</a></div>

<div><br>

</div>

<div><a href="https://launchpad.net/kolla-coresec" target="_blank">https://launchpad.net/kolla-coresec</a></div>

<div><br>

</div>

<div>I have a history of security expertise, and the PTL needs to be on the team as an escalation point as described in the VMT tagging document above.  I also need 2-3 more volunteers to join the team.  You can read the requirements of the job duties in the

 vulnerability:managed tag.</div>

<div><br>

</div>

<div>If your interested in joining the VMT team, please respond on this thread.  If there are more then 4 individuals interested in joining this team, I will form the team from the most active members based upon liberty + mitaka commits, reviews, and PDE spent.</div>

<div><br>

</div>

<div>Regards</div>

<div>-steve</div>

<div><br>

</div>

</div>

<br>

__________________________________________________________________________<br>

OpenStack Development Mailing List (not for usage questions)<br>

Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">

OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

<br>

</blockquote>

</div>

<br>

<br clear="all">

<div><br>

</div>

-- <br>

<div class="gmail_signature">

<div dir="ltr">

<div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div>

<div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</span>

</body>

</html>